Connessione Internet in una VPN ??

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun 27 giu 2005, 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:
Contatta Luci0

Connessione Internet in una VPN ??

Messaggio da Luci0 »

Questa volta il problema é abbastanza compicato e davvero non so neanche da che parte cominciare ...
Devo attivare in un ufficio con due PC Windows, che sono collegati tra loro e tramite VPN alla sede centrale, una connessione ad internet, per poter scaricare gli aggiornamenti dell' antivirus (la cui installazione e aggiornamento é obbligatoria per legge).
La linea dedicata (FASTWEB) lavora come una sottorete, quindi in fase di configurazione del PC c'é da definire l' IP STATICO assegnato, il Gatway ovvero l' IP del router (VPN), mentre il DNS viene effettuato tramite una tabella di host ....
La grande pensata, dei grandi esperti di sicurezza della sede centrale, é quella di prendere un modem (PSTN O ADSL) e collegarlo ad uno dei PC .... non ho parole per esprimere una qualunque commento :-( :-( :-(
... é ovvio che, se qualcuno all' interno della rete é collegato in questo modo, mette a repentaglio la sicurezza di tutta la VPN, tanto vale lasciare i PC esposti collegati ad internet ... :-(
Comunque questa é la situazione ... e quindi bisogna adattarsi ...
Io non vorrei agganciare il modem ad un pc e fare la stessa cavolata ... ma anche se volessi mettere al sicuro la rete come cavolo faccio ... ???
Ho subito pensato ad un' ADSL vera IPCOP+copfilter ma come lo configuro visto che il router ce l' ho già ... devo mettere altre schede di rete nei PC, ma poi lavorano .... ??? :? :? :?

P.S. in questo caso la legge sulla privacy mette a repentaglio la sicurezza dei dati ... di un intera sottorete ... =D> =D> =D>
Ultima modifica di Luci0 il gio 5 apr 2007, 19:09, modificato 1 volta in totale.
Top
Avatar utente
diego
Linux 2.x
Linux 2.x
Messaggi: 333
Iscritto il: ven 1 apr 2005, 0:00

Messaggio da diego »

Scusa ma non ho capito molto, sei abbastanza avaro di virgole ;)
Se i pc dell'ufficio sono collegati alla sede centrale, suppongo che in sede centrale ci sia un
server che raccoglie gli aggiornamenti e li distribuisce ...
se non e' cosi' perche' non ti reinstradano loro al server su internet dove aggiornare l'antivirus?
Visto che c'e' una vpn con la sede centrale ci sara' pur un motivo.
Tenderei ad escludere adsl/pstn causa costi aggiuntivi e sicurezza da riprogettare.
Per quanto riguarda la sicurezza sulla privacy non ti so aiutare.

Ciao
Diego
Top
Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun 27 giu 2005, 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:
Contatta Luci0

Messaggio da Luci0 »

Alla sede centrale non forniscono nessun servizio, tranne quello della VPN che é isolata dal resto del mondo ...
Le soluzioni sono due...
1 - Mettere un PC Windows isolato dalla rete in rete che si collega ad internet con il suo modem/router fare gli aggiornamenti solo raramente con la penna USB.
2 - Mettere un PC con ipcop o sulla ADSL che fa da server proxy puro, per risolvere i problemi con il gateway e dns, non so se funziona..

P.S. ho messo qualche virgola... ma il post comunque non é chiaro ... :-(
Top
Avatar utente
diego
Linux 2.x
Linux 2.x
Messaggi: 333
Iscritto il: ven 1 apr 2005, 0:00

Messaggio da diego »

Credo dipenda dal grado di rischio a cui sono esposti i tuoi pc.
Mi spiego: se i due pc sono dei "meri terminali" che possono solo fare consultazione/modifica/inserimento
dati su applicativi che girano in sede centrale, quindi niente navigazione, niente floppy/CD strani che girano
dentro e fuori per il pc, credo che quando ti metti al riparo dagli obblighi di legge per quanto riguarda l'aggiornamento
antivirus sia piu' che sufficinte la soluzione da te esposta al punto 1.
Oltre opterei per la soluzione 2.
Per questa soluzione avrei pensato a questo:

Codice: Seleziona tutto

 |------|     |-----|
 | ADSL |     | VPN |
 |------|     |-----|
    |            |
    |-----| |----|
          | |
       |-------|
       | IPCOP |
       |-------|
           |
           |
    |-------------|
 |-----|       |-----|
 | PC1 |       | PC2 |
 |-----|       |-----|
Il server Ipcop ha 3 schede di rete, una verso l'ADSL, una verso la VPN e l'ultima per la Lan dei due PC Windows.
In questo modo, con opportune regole di routing e firewalling su IPcop, puoi far uscire i due pc mascherati su internet
per l'aggiornamento all'antivirus ed uscire nattati verso la vpn con gli ip che hai ora sui PC.
A questi ultimi dovrai assegnare dei nuovi ip di una sottorete diversa da quella con cui si presentano sulla vpn
(a meno che tu non voglia usare ipcop come bridge).
Questo e' come farei io, ma magari ci sono modi piu' efficaci o piu' semplici e meno dispendiosi.

Ciao
Diego


p.s.
Non ti preoccupare all' i.t.i.s. ero una frana in lettere.
:-'
Top
Rispondi

Torna a “Sicurezza”